Информационная безопасность сайтов: взломы, вирусы, обновление сайтов на 1С-Битрикс

В последние годы вся инфраструктура РФ подвергается взломам и атакам. Хакеры ищут уязвимости за счет которых могут получить доступ к данным пользователей или просто навредить. В основном такие атаки осуществляются при помощи ботов, которые массово обходят сайты, созданные на одной и той же платформе, и выполняют на них вредоносные действия.

Наиболее распространенные уязвимости на сайтах — это дыры в готовых решениях и старых версиях CMS а также отсутствие защиты со стороны сервера.

В этой статье мы разберем подробно с чем мы имеем дело и как защитить сайты бизнеса.

Речь пойдет о платформах и технологиях, с которыми мы работаем. Wordpress, Joomla, OpenCart и подобные использовать небезопасно по определению, они разработаны за рубежом и никто не знает, когда они перестанут существовать в РФ. Кроме того, бесплатные решения обладают открытым исходным кодом, что дает большие возможности для поиска уязвимостей и внедрения вредоносного кода.

1С-Битрикс

CMS 1C-Битрикс — полностью отечественная и самая защищенная система управления сайтом из всех доступных на данный момент. Команда проекта уделяет большое внимание безопасности, ведет мониторинг инцидентов и оперативно устраняет уязвимости. Для того, чтобы защита работала, нужно иметь актуальную лицензию и своевременно устанавливать рекомендуемые обновления.

Один из самых основных инструментов обеспечения безопасности сайтов в 1С-Битрикс — это «Проактивная защита».

В состав модуля входят:

• «Облачный» сканер безопасности,
• Проактивный фильтр (Web Application Firewall),
• Аудит безопасности PHP-кода,
• Веб-антивирус,
• Панель безопасности,
• Безопасная авторизация без SSL,
• Журнал вторжений,
• Одноразовые пароли,
• Контроль целостности файлов,
• Проверка целостности скрипта контроля,
• Защита административного раздела/сессий.

Важно устанавливать обновления Битрикс. Если на сайте установлена последняя версия продукта, это гарантирует максимальный уровень защиты вашего проекта от несанкционированных действий.

Но есть одно «но»! Процесс обновления затруднен тем, что с 2023 года 1С-Битрикс больше не поддерживает PHP 7.x и не обновляет продукт под неё, а значит под угрозой все сайты созданные до февраля 2023 года.

Актуальная версия PHP поддерживаемая 1С-Битрикс по состоянию на июль 2025 года — PHP 8.2, до конца 2025 года в поддержку включат 8.3.

Как узнать версию PHP?

Простой вариант. Если версия PHP не соответствует требованиям платформы, Битрикс в административной панели выдаст предупреждение о том, что сайт небезопасен и не получает обновления.

Сложные варианты. Через командую строку запросом «php -v» или создать файл на сервере с функцией «phpinfo()».

С 2023 года по сегодняшний день мы обновили более 200 сайтов наших клиентов.

В состав работ по обновлению входят: обновление БУС, обновление PHP, обновление кода, модулей и решений под работу с PHP8+.

Сложности могут возникнуть в тех случаях, когда сайт очень долго не обновлялся, либо содержит очень много «кастомного» кода.

DDoS-атаки

DDoS-атака — это массовая атака ботов на серверную инфраструктуру. Они создают множество одновременных запросов к сайту, железо перегружается и сервер уходит в таймаут, либо отключается. На восстановление требуется время.

После перезагрузки ситуация повторяется и мешает нормальной работе ресурса. Такие атаки особенно критичны для интернет-магазинов — вы тут же начинаете терять заказы.

Как бороться?

1. Можно вручную заблокировать IP-адреса ботов (метод не очень эффективный, но все же как временное решение помогает). Здесь нужен системный администратор, который вовремя заметит и ограничит работу ботов.
2. Мы сталкивались с тем, что боты используют публичные IP-адреса и после ряда таких блокировок, некоторые пользователи теряют доступ к сайту.
   Установить защиту от DDoS-атак на стороне хостинг провайдера (крайне эффективно). Из минусов — за это нужно платить, разбег по стоимости начинается от 5 000 до 20 000 рублей в месяц.

Важно! Не используйте Cloudflare для защиты сайта от DDoS, мы наблюдаем нестабильную работу сервиса, из-за блокировок со стороны Роскомнадзора.

Вирусы Битрикс

Не всегда целью хакеров является нарушение работы сервера.

Через уязвимости они «подселяют» зараженные файлы, которые крадут незашифрованные данные (бывает, что в коде хранят пароли, мы так не делаем если что 🙂), удаляют/подменяют существующие и ломают вход в админку. Такой сайт начинает тормозить, открываться через раз и утрачивает доступ к обновлению контента.

Как бороться? Удаление вирусов с сайта на Битрикс

В первую очередь — своевременно обновлять платформу сайта: все модули, готовое решение, версию БУС и PHP.

Очистка сайта от вирусов сложная процедура, этим должны заниматься только опытные специалисты. Нужно просканировать сайт, найти все модифицированные файлы (как вручную, так и сканером) заменить их на оригинальные, изолировать его на время работы и закрыть найденные уязвимости. После полной очистки сайт восстанавливает свою работу, если вся платформа обновлена, риск рецидива стремится к нулю.

Готовые решение Аспро и пр.

В чем нюанс? Все привыкли обновлять 1С-Битрикс, но решение, использованное для создания сайта, по нашему опыту, обновляют гораздо реже. Осенью 2024 года хакеры нашли лазейку, которая массово ломает работу сайтов на решениях Аспро и стали атаковать всех, у кого они не обновлены.

Помимо прочего, есть решения которые уже не обновляются командой Аспро и закрывать такие уязвимости нужно через специальный патчер, но часто закрывать «дыры» приходится вручную силами квалифицированных разработчиков.

Как бороться?

Сайты на базе готовых решений массово стали подвергаться атакам хакеров, сам разработчик решений сделал подробную инструкцию как это исправить. Если у вас нет возможности сделать это самостоятельно, обращайтесь в AXI 😉.

Формы обратной связи

Спам с ФОС — самое безобидное злодеяние, но при определенных сценариях может быть очень раздражающим явлением. В нашей практике встречались случаи, когда в одну форму приходило по 1 000 заявок, а на весь сайт до 10 000 в день. Все это дублировалось еще на 5 разных почт. Найти реальную заявку среди такого изобилия спамеров, как минимум не легко.

Как бороться?

Есть 4 популярных варианта:

1. Создание скрытой капчи (пользователи смогут отправить заявку, боты нет). Дешево, сердито, но не стабильно, не всегда срабатывает корректно и вы можете лишиться потенциальной заявки, если настроили не так как надо.
2. Капча от Yandex Cloud. Эффективно, но при хорошем трафике дорого и самое неприятное ты не знаешь сколько с тебя спишут. Нет понятие баланса средств: закинул — кончились деньги и перестала работать, в Яндексе в конце месяца с вас просто спишут итоговую сумму. Прогнозировать затраты невозможно.
3. Капча от Google. Самое эффективное и популярное средство. Полностью бесплатно. И здесь есть своё «но» в виде споров Роскомназдора с Google, мы сами до конца не понимаем легально ли сегодня использовать этот сервис (в отсутствие хороших альтернатив почти везде Google оставили). Вроде бы пользовательские данные за рубежом не хранятся, но точного подтверждения этому пока не нашли.
4. Капча от Битрикс. Простой метод картинка + буквы/цифры. Её частенько обходят боты, но для сайтов с одной формой и невысокой нагрузкой вполне пригодно.

Выводы

Чтобы ваш сайт работал стабильно, регулярно обновляйте модули/плагины, версии php, готовое решение, программное обеспечение на сервере, защищайте авторизацию, старайтесь держать код в рамках стандартов, чтобы не потерять возможность обновляться. Настройте защиту сайта от DDoS-атак и форм обратной связи от спамеров.

Мы имеем большой опыт работы по обновлению 1С-Битрикс (в том числе крупных интернет-магазинов), версий PHP, решений Аспро, защите форм/авторизации и очистке от вирусов, оставить заявку можно по почте sale@web-axioma.ru или по телефону 8-923-622-44-44.